web白盒审计-XSS漏洞

最新推荐文章于 2024-11-09 00:42:16 发布
最新推荐文章于 2024-11-09 00:42:16 发布
阅读量139 收藏
点赞数
文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAngle9/article/details/132837730
版权
本文探讨了XSS(跨站脚本攻击)的原理,聚焦于前台代码漏洞,特别是通过标签注入自定义代码导致的弹窗现象。区分了反射性和存储型XSS,前者源于未经过滤的用户输入直接在页面上执行,而后者是将恶意代码存储在数据库中,经查询后显示。提及了利用挖矿代码对服务器的危害。
摘要由CSDN通过智能技术生成

XSS原理:

前台漏洞,设计到标签;


如上图,由于前台代码用到的变量,从而利用到插入自己想写的代码,弹窗。
正常是不会弹窗的,弹窗只是为了展示漏洞。
例如插入挖矿的代码,帮助别人挖矿,危害服务器。


没有通过后台处理为反射性XSS。
通过DOM标签获取,称之为DOM。
将前台的代码带入到数据库,再进行查询,HTML代码进行显示。为存储型XSS

LAngle9
关注
【代码审计】 ---- XSS漏洞挖掘与防范
qq_43168364的博客
02-18 576
XSS漏洞的三种类型 反射型xss ---- 通过外部输入直接在浏览器端触发。容易通过扫描器黑盒发现。我们在黑盒测试时只需将尖括号、单引号、双引号等特殊字符提交到web服务器,然后检查返回的html代码中还有没有之前提交的尖括号、单引号、双引号等特殊字符,即可判断是否存在。白盒测试时寻找带有参数的输出函数,回溯输出函数的参数,观察是否经过了过滤,即可判断是否存在。 存储型xss ---- 先将利用代码保存到数据库或文件中,当web程序执行代码并输出到页面上时触发漏洞 DOM型xss ---- 本质上也是.
Java代码审计-XSS审计
baimaozi008的博客
05-24 1496
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞
Web安全漏洞分析-XSS(中)
qq_61861243的博客
11-28 830
2011年6月28日,国内最火的信息发布平台之一一一新浪微博 (http://weibo.com) 遭遇XSS蠕虫攻击,受害者被强迫发布带有攻击链接的私信或微博,内容类似“个税起征点有望提到4000”、“3D肉蒲团高清普通版种子”、“可以监听别人手机的软件”等含有诱惑性的信息。通常情况下,为了防御跨站脚本攻击,会在Web应用中设计一个XSS Filter,即跨站脚本过滤器,用于分析用户提交的输入,并消除潜在的跨站脚本攻击、恶意的HTML或简单的HTML格式错误等。
以黑盒与白盒的角度分析和通关xss-labs(XSS漏洞类型与总结)
记录开发和安全学习过程中的点点滴滴
07-06 813
本靶场我是以黑盒测试过了一遍后,然后通过白盒测试分析代码,并将代码的解析放到了对应的通关下面的,原因就是平常懒的打靶场,个人比较喜欢实战测试,本次以黑+白的测试方式,既对自己的渗透测试xss进行了梳理,也对自己学习了代码审计后对php代码的分析和审计能力做了一个检验.开局一个死鱼眼,通关全靠弹下面是我对XSS漏洞的一个总结与梳理,需要的师傅可自行下载和改进。
白盒测试-代码审计
weixin_46626737的博客
03-13 436
文件上传--找头像上传,move_up_upload_file函数等。常用审计思路,利用idea,中的全局搜索:ctrl+shift+F,引用追踪:alt+f7或查找引用。看指向:外部和內部,自主编写的过滤器在內部项目库中,框架的过滤器在外部项目库。③规则写法(引用内置过滤)-很安全-通过查找框架版本人们发布的poc,测试。Ⅱ.java开发框架:(找漏洞的方式就是找过滤器,绕过)①Shiro:配置文件-web.xml或者pom.xml。②Maven:配置文件-web.xml或者pom.xml。
web安全】——XSS漏洞
wxh的博客
10-02 1670
DOM被称为文档对象模型,是一个平台和语言的接口,使得程序和脚本可以动态访问和更新文档的内容、结构和样式。DOM本身是一个表达XML文档的标准,HTML文档从浏览器的角度来说就是XML文档,有了这些技术之后,就可以通过js轻松访问到他们。DOM会将XML文件的节点构建成树状结构,以此反应XML文件本身的阶层结构。
web安全-xss弹弹弹
先剃度再出家
01-22 3362
xss的filter绕过一、xss原理和分类1、xss原理2、xss分类(1)反射性xss(2)存储型XSS二、XSS漏洞的危害三、xss漏洞的测试1、黑盒测试2、白盒测试四、XSS的各种bypass技巧五、常用的标签以及个人学习心得1、常用标签2、学习心得七、开源网站的xss复现1、appcms2、wordpress 一、xss原理和分类 1、xss原理     跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS
PHP代码审计基础篇(XSS 漏洞
qq_45521281的博客
05-20 1354
XSS 漏洞 XSS学名为跨站脚本攻击( Cross Site Scriptings),在Web漏洞XSS是出现最多的漏洞,没有之一。这种漏洞有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储型XSSXSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。 挖掘经验 挖掘XSS漏洞的关
初识XSS漏洞
qq_68163788的博客
01-14 1788
xss的产生原因:编写的代码没有对用户输入的内容进行危险字符的过滤和检测,导致用户输入恶意内容,导致不安全事件。跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
黑盒白盒防御策略:WEB安全审计的SQL注入与XSS漏洞防护
WEB安全审计是一种全面评估和保护Web应用程序安全性的关键过程,它主要通过黑盒测试和白盒测试两种方法来进行。黑盒测试侧重于模拟实际攻击者的行为,关注常见的攻击手段,如SQL注入、XSS(跨站脚本)和上传漏洞,...
物联网开源组件安全:Node-RED白盒审计.pdf
09-18
文章强调了在Node-RED的设计中,通过集中式渲染来降低XSS漏洞的风险,但同时也指出,历史上曾经出现过CVE编号为CVE-2019-15607的XSS漏洞,说明在客户端安全方面仍需要持续关注和改进。 在安全分析和审计方面,腾讯...
WEB安全审计
03-01
最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的数据信息。2.绕过认证机制...
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 772
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
反射型XSS--理论
m0_56019217的博客
11-07 857
攻击者事先在Web页面中植入恶意代码,一般是攻击链接。当用户进入页面时,恶意代码不会自动执行,而是需要用户自己去点击链接后,反射型XSS攻击才会进行。理论就是这么多,接下来我们举几个实例,来熟悉反射型XSS攻击的原理与恶意代码的形式。
【SpringBoot】使用注解进行XSS防御
morris
11-06 360
在Spring Boot中,我们可以使用注解的方式来进行XSS防御。注解是一种轻量级的防御手段,它可以在方法或字段级别对输入进行校验,从而防止XSS攻击。
xss的过滤和绕过(2)
最新发布
2402_87039650的博客
11-09 1084
常见的过滤方式是用户输入的标签进行限制,如果采用黑名单的方式,我们可以寻找黑名单中遗漏的标签,在https://portswigger.net/web-security/cross-site-scripting/cheat-sheet这个表中列举了大量的可以用于执行JavaScript的标签和属性,并给出了适用于哪些浏览器。如果没有过滤"<"和">",可以直接引入新的标签,如果尖括号被过滤,可以插入新的事件属性,比如onload,onmousemove等。CSP被设计成完全向后兼容。
ctfshow(316,317,318)--XSS漏洞--反射性XSS
m0_56019217的博客
11-06 591
当前页面的cookie是flag=you%20are%20not%20admin%20no%20flag。但是这里我使用XSS平台,显示的cookie还是这样,并不能得到flag。首先想到利用XSS平台解题,看其他师傅的wp提示flag是在cookie中。于是我们使用稳定性更高的方法:写js代码将cookie传到自己的服务器上。查看自己服务器中的cookie.txt文件,得到flag。显示是关于反射性XSS的题目。提交之后成功跳转到自己的网页。
Laravel 安全实践:如何防止 XSS 攻击
11-08 492
在当今的网络环境中,应用程序的安全性越来越受到开发者和企业的重视。跨站脚本攻击(XSS)是常见的网络安全威胁之一,它通过在目标网站上注入恶意脚本,窃取用户信息或执行恶意操作。作为流行的 PHP 框架,Laravel 为我们提供了多种工具和方法来保护我们的应用程序免受 XSS 攻击。来清理输入值,并检查清理后的值是否与原始值相同。在这个例子中,我们使用了 HTMLPurifier 库来清理输入值,并检查清理后的值是否与原始值相同。在 Laravel 中,获取用户输入通常是通过 Request 对象来实现的。
【前端】JavaScript 方法速查大全-函数、正则、格式化、转换、进制、 XSS 转义(四)
万物皆有灵
11-06 588
在现代前端开发中,JavaScript 是不可或缺的语言。无论是处理数据、操作 DOM,还是进行复杂的逻辑运算,掌握 JavaScript 的各种方法都是每位开发者的必修课。本文将为您提供一个全面、系统的 JavaScript 方法参考,涵盖数组操作、对象处理、正则表达式、数据格式转换等众多方面,助您在开发中游刃有余!💪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值